전체메뉴

[애플경제 전윤미 기자] 흔히 AI 배포 과정에선 자칫 위험한 구성이나 잘못된 액세스 제어로 클라우드 워크로드가 위험에 처하기 쉽다는 지적이 관심을 끈다.

최근 글로벌 클라우드 보안 업계 등에선 이처럼 AI 클라우드 워크로드가 차라리 기존 레거시 워크로드보다 훨씬 더 위험하다는 경험담이 잇따르고 있다.

AI 설치되지 않은 클라우드, “덜 위험”

글로벌 보안업체 테너블(Tenable)이나 클라우드 운영업체인 데이터독 등에 따르면 AI 패키지가 설치된 클라우드 워크로드 중 상당수가 심각한 취약성이 있는 반면, AI가 설치되지 않은 클라우드 워크로드의 위험성은 이보다 덜하다는 얘기다.

즉, 클라우드 사용자가 노트북 인스턴스를 만들 때마다 사용자의 프로젝트에서 컴퓨트 엔진 인스턴스가 백그라운드에 생성된다. 그러면 기본 컴퓨트 엔진의 권한이 과도하게 구성됨으로써 노트북 인스턴스가 위험에 처하게 되는 것이다.

이처럼 심각한 취약성이 자주 발생하는 이유는 여러 가지가 있긴 하다. 그러나 대부분의 AI 워크로드가 오픈 소스를 포함한 다양한 라이브러리를 실행하는 유닉스(Unix) 기반 시스템에서 실행되기 때문이다. 그 결과 모델 조작이나, 데이터 변조, 데이터 유출 가능성이 커지면서 악용의 위험이 크고, 취약점은 더욱 심각해졌다.

클라우드 보안의 또 다른 문제로는 클라우드 구성의 오류다. 즉, 클라우드 공급자가 사용자에게 알리지 않고 빌딩 블록을 만들기 위해 AI 서비스를 서로 겹쳐 놓는 것이다. 사이버보안업체 ‘테너블’은 이런 구성의 오류를 소위 ‘젠가 스타일’로 부르며 실상을 공개했다.

GCP, 과도한 권한의 ‘버텍스 AI 워크벤치’ 보급이 문제

이에 따르면 많은 기업들이 사용하는 구글 클라우드의 경우, 하나 이상의 실제로 ‘버텍스 (Vertex) AI 워크벤치’ 노트북에 과도한 권한을 부여한 컴퓨트 엔진 서비스 계정을 첨부했다. 그로 인해 사용자가 노트북 인스턴스를 만들 때마다 사용자 프로젝트에서 컴퓨트 엔진 인스턴스가 백그라운드에서 생성되곤 한다. 이는 결국 노트북 인스턴스가 위험에 처하게 된다.

‘버텍스 (Vertex) AI 워크벤치’는 쥬피터 노트북 기반 개발 환경이다. 쥬피터 노트북에서 ‘버텍스 AI’ 및 기타 구글 클라우드와 상호작용할 수 있다. 그래서 많은 사용자들은 ‘Vertex AI Workbench’ 통합 기능을 통해 데이터에 더 쉽게 액세스하고, 데이터를 더 빠르게 처리하고, 노트북 실행 일정을 예약할 수 있다.

그렇다보니 아마존 세이지메이커를 사용하는 사용자들 대부분이 하나 이상의 노트북 인스턴스에 위험한 기본 관리자 권한이 설정된 것으로 밝혀진 것도 비슷한 원리다. 이는 사용자가 시스템에 중요한 파일을 변경할 수 있음을 의미한다.

실제로 많은 AWS 사용자들이 아마존 세이지메이커를 구성했거나, GCP 사용자의 다수가 ‘Vertex AI Workbench’를 구성했기 때문에 클라우드 기반 AI 도구의 사용이 증가하고 있다. 이에 따라 이러한 클랑우드 워크로드의 본안 문제는 날로 심각해질 수 밖에 없을 것으로 우려된다.

오래되거나 손상된 자격증명도 ‘치명적’

기존 클라우드 보안도 이로 인해 문제가 생길 수도 있다. 데이터독이 최근 조사한 바에 따르면 평균 기업 세군데 중 한 곳이 하나 이상의 위험한 클라우드 워크로드를 실행하고 있는 것으로 나타났다. 또한 사용하지 않거나 오래된 액세스 키를 그대로 방치하며 활용하는 경우도 많다는 조사 결과다.

데이터독은 이에 “오래된 클라우드 자격 증명은 클라우드 보안에 치명적”이라며 “그럼에도 불구하고 수많은 클라우드 공급업체 고객 회사들이 대거 이를 사용하고 있다”고 밝혔다. 또 오래된 자격 증명뿐 아니라, 손상된 자격 증명 또한 클라우드 보안 사고의 주범으로 드러나고 있다.

이처럼 AI 클라우드나 오래된 자격증명 등에 의한 클라우드 보안의 취약성이 날로 심각해지면서 시장에 적잖은 변화가 초래되고 있다. 실제로 2024년 시장분석기관 ‘Information Services Group(ISG)’ 조사에 따르면 그런 이유로 인해 프라이빗 또는 하이브리드 클라우드 모델로 클라우드 시장의 중심이 옮겨간 것으로 나타났다.